Politique de confidentialité
Dernière mise à jour : 6 juillet 2026
La présente politique décrit comment Subline collecte, utilise, conserve et protège les données personnelles dans le cadre de son service de réponse téléphonique assistée par intelligence artificielle destiné aux commerces.
Responsable du traitement
Le service Subline est édité et exploité par PAB Studio, entreprise individuelle (Paul-Aristide Barré), 12 rue Jean Jaurès, 35360 Montauban-de-Bretagne, France — SIREN 951 122 019. Pour toute question relative à vos données ou pour exercer vos droits : support@pabstudio.fr.
Données traitées
- Compte et commerce: nom du commerce, nom et e-mail de l'utilisateur, rôle, réglages.
- Appels: numéro de l'appelant, date, durée, transcription et, le cas échéant, enregistrement audio.
- Rendez-vous et messages: nom, numéro de rappel et objet de la demande communiqués par l'appelant.
- Données d'agenda : lorsque le commerce connecte un agenda Google ou Microsoft, les créneaux et les rendez-vous nécessaires à la prise de rendez-vous (cf. section dédiée ci-dessous).
Finalités et bases légales
Les données sont traitées pour fournir le service (répondre aux appels, prendre rendez-vous et messages, les restituer au commerce) — base légale : exécution du contrat conclu avec le commerce ; pour la sécurité, la facturation et le respect de nos obligations légales — base légale : intérêt légitime et obligation légale.
Assistant automatique & enregistrement
En début d'appel, l'appelant est informé qu'il s'adresse à un assistant automatique et que l'appel peut être enregistré et traité pour le suivi de sa demande.
Accès à vos agendas (Google, Microsoft)
Cette fonctionnalité est optionnelle: elle n'est activée que si le commerce connecte explicitement son agenda depuis Réglages → Intégrations.
- Données concernées : les créneaux (disponibilités) et les événements de rendez-vous du compte agenda que vous connectez, uniquement pour ce compte.
- Finalité unique: vérifier les disponibilités et créer, modifier ou annuler les rendez-vous pris via l'assistant. Aucune autre utilisation.
- Périmètre d'accès (scopes) : Google —
https://www.googleapis.com/auth/calendar; Microsoft —Calendars.ReadWrite. Nous n'accédons qu'à votre agenda, jamais à vos e-mails, contacts ou fichiers. - Conservation et sécurité : les jetons d'accès OAuth sont chiffrés au repos. Aucune donnée d'agenda n'est utilisée pour entraîner des modèles d'intelligence artificielle, ni vendue, ni transmise à des tiers à des fins publicitaires.
- Révocation: vous pouvez déconnecter l'agenda à tout moment depuis Réglages → Intégrations, ou depuis les paramètres de sécurité de votre compte Google / Microsoft. À la déconnexion, les jetons sont révoqués et supprimés.
L'utilisation et le transfert par Subline des informations reçues des API Google respectent la Google API Services User Data Policy, y compris ses exigences d'usage limité (Limited Use).
Subline's use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.
Sous-traitants et flux de données
L'audio de l'appel transite par notre plateforme vocale, puis les informations utiles sont enregistrées sur notre infrastructure en France :
- Telnyx — acheminement téléphonique (numéro / SIP).
- ElevenLabs — assistant vocal (reconnaissance vocale, modèle de langage et voix). Traitement aux États-Unis, encadré par des clauses contractuelles types.
- Clever Cloud (France) — application et base de données.
- Scaleway (France) — stockage chiffré des enregistrements.
- Resend / Twilio — notifications (e-mail / SMS) ; Sentry — supervision technique.
- Google / Microsoft — agendas, uniquement si le commerce les connecte (cf. section ci-dessus).
Un accord de traitement des données (DPA) est signé avec chacun de ces sous-traitants. La donnée applicative (base, transcriptions) reste hébergée en Union européenne.
Durée de conservation
Les transcriptions et enregistrements sont conservés pendant la durée de rétention configurée par le commerce (30, 60 ou 90 jours), puis purgés automatiquement. Les données de compte sont conservées le temps de la relation contractuelle, puis supprimées ou anonymisées. Les métadonnées non personnelles peuvent être conservées plus longtemps à des fins statistiques et de facturation.
Sécurité
Les échanges sont chiffrés en transit (TLS) ; les jetons OAuth et les données sensibles sont chiffrés au repos ; l'accès aux données est cloisonné par commerce et journalisé.
Cookies
Le site et l'application n'utilisent que des cookies strictement nécessaires à l'authentification et au fonctionnement du service. Aucun cookie publicitaire ni traceur tiers de suivi n'est déposé.
Vos droits
Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de portabilité, de limitation et d'opposition. Depuis Réglages → Conformité, le commerce peut exporter ou supprimer l'ensemble de ses données. Pour toute demande, écrivez à support@pabstudio.fr. Vous pouvez également introduire une réclamation auprès de la CNIL.